Ik weet niet of er sprake is van een scam maar al mijn alarmbellen gaan toch af bij deze.
Familie van mij kreeg een fondsenwerver aan de deur die in naam van een goed doel donaties verzamelden. Een hele uitleg over de projecten die lopende zijn en uiteindelijk de vraag of men een donatie wou doen. Familielid stemt toe geeft de nodige gegevens door en krijgt een paar minuten later een bevestigingsmail.
Ik heb dat allemaal eens bekeken en ik heb toch mijn twijfels.
De fondswervers droegen kledij van de organisatie, konden een duidelijk uitleg geven over oxfam en het donatieproces. Registratie verliep via een tablet. Exact dus zoals het dus op de website van dat goede doel staat. De gegevens die men vroeg liggen ook in lijn met wat je kan verwachten van een goed doel die een SEPA-mandaat willen afsluiten. So far so good dus.
Echter heb ik mijn twijfels bij de bevestigingsmail die men heeft ontvangen. Dat is zo'n generieke noreply mail adres met daarin het standaard welkomsmailtje compleet met de (voor)naam van de persoon die de registratie heeft voltrokken. Er staat ook een mandaatreferentie in. De links in de mail verwijzen allemaal naar officiële telefoonnummmers, mailadressen of webpagina's. Dus lijkt op de eerste plaats allemaal in orde.
De mail bevat ook een pdf met daarin nog eens alle gegevens van de registratie en een SEPA creditor ID die lijkt te kloppen echter ga ik ervan uit dat je dat gewoon kan kopiëren?
Ik heb het betrokken mailadres eens ingetikt op google en ik krijg verschillende antwoorden. De ene pagina zegt dat het een legitiem adres is, de andere slaagt alarm en zegt dat het niet bestaat. Op een forum kom ik datzelfde adres tegen en dat blijkt uiteindelijk legitiem te zijn en blijkbaar zou het niet abnormaal zijn dat je zo'n adressen tegenkomt als een extern marketing bureau de afhandeling doet.
"noreply=
[email protected] namens Oxfam<
[email protected]"
Wanneer ik op dat mailtje op antwoorden klik krijg ik een adres (als in een een domeinnaam van het goede doel) te zien dat ik niet online terug kan vinden bij de organisatie maar het emaildomein wordt wel door hen gebruikt.
Maak ik mij terecht zorgen of ben ik gewoon paranoia? Geen contact kunnen opnemen met de diensten van het goede doel en met de banken wegens feestdag en vermoedelijk morgen ook niet. We vinden ook geen SEPA-mandaat terug in de bank app maar dat lijkt me ook niet abnormaal gezien feestdag?
